Thursday, August 24, 2006

All Network Security Functions in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Switch

The ISS acquisition has me thinking again about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security space. I noticed Richard Stiennon wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

Consolidation? Not even close. There are over 867 vendors in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT-Harvest knowledge base this morning. When that number falls month to month we can start talking about consolidation.

I'm not sure that's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right way to look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 issue. How many of those companies are 1 year old or less? 2 years? 3 years? I'm guessing that many companies that were firewall development startups have eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r been bought or gone out of business. The same can be said for ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r product types. The vendor count may never decrease because new companies are always joining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market to address new problems (or so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y claim). I think that process is consolidation.

The main reason I posted this entry, however, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 title above. I am not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only person to discuss collapsing all network security functions into switches, and I have probably said something similar already. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, I believe that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future is not bright for companies that want to introduce network security products but remain independent.

Let me define a few terms. By "network security" I mean products that interact with network traffic, for inspection or access control decisions. I do not mean products which work on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host level. When I say "remain independent" I mean start as a small company and grow to become a billion dollar plus company.

It seems as though all network security functions are going to collapse into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 devices which carry traffic -- switches. Consider a router to be a "layer 3 switch" for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sake of this argument. If you can't accept that, imagine I said "switches and routers" earlier.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shelf life of point products is going to become increasingly short. In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, I could see IBM eventually selling or abandoning its ISS network security product line. Why? IBM doesn't make switches or routers that compete with Cisco. The functions that ISS network security products provide, however, are going to end up in Cisco switches. Those features are going to be available as upgrades to sufficiently powerful switches, leaving managers with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 choice of running Cisco plus ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r boxes, or just Cisco. They will choose "just Cisco."

Am I Cisco hack? No (but I do have my CCNA). Do I think this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best of all possible worlds? No, since I prefer Cisco's routing and switching to its security products. Nevercá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365less, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drive to consolidate products is going to eventually collapse network security functionality down to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only boxes which absolutely must remain -- switches.

I expect to see network security point products continue to be developed. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will continue to be outsourced research, development, and viability testing factories for Cisco. When Cisco sees a product it likes, it will buy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n integrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 functionality into its own equipment.

Where does this leave cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r security gorillas, and gorilla wanna-bes? Those that focus on host-centric products may continue to exist, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a good chance that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y will be continue to be bought by Microsoft. Those that provide services to make all this work will grow. I think this is where IBM and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r giant integrators can make a good living.

9 comments:

Anonymous said...

Consolidation can only occur when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology is at a point that it is known and containable. Security is a quite uncontainable in terms of techniques and solutions. Every day cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology required to provide security is beaten. I do think consolidation into a switch is "okay" idea - I just don't think it's realistic.

I'm one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few folks that think firewall + ips = bad idea. Consolidation also brings on challenges of securing all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 necessary technologies in one system. A group of engineers are going to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch component, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r group cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ACL component, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r group cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SSL component, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r group cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IPS component and so on. A flaw in one component leads to a flaw in all components. Instead of having to get past three or four security devices - I only have to get past one now.

As for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market consolidating in terms of companies - that is a benefit to startups. Startups can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n move onto new technologies in regards to solving security problems. Gorillas on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r hand have to deal with integrating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 two products. I'll have done both in my career (multiple times) and I can say that I'll bet on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 startup versus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integration any day.

Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 result of that.

Anonymous said...

Right now, though, Cisco has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same issues as Sony does in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mp3 market. It seems like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should be logically pulling this off - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have Sony music, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have a brand that traditionally is associated with portable music, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y even have form factor killers in Sony/Ericsson phones. But for whatever reason, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir audio products just aren't gaining critical mass. It's in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 execution...

Cisco has firewall penetration, to be sure. But for whatever reason, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir infosec initiative is somewhat stuck outside of firewall/VPN. From what i understand reception to NAC, MARS, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IDS solutions has been tepid.

That's not to say that neicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r company can or will get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir act togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r w/regards to hardware...

However, Steinnon's perspective on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 health of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of vendors aside, I think we should consider anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r point - that ISS was as much a Services provider as it was a hardware vendor, and maybe even moreso. For Cisco to *truly* take advantage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir market share at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'll want to develop an entire services branch, and not just monitoring. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "hard" and "soft" skills will need to be represented.

Anonymous said...

All of this discussion is actually 'assuming' that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se network companies don't engineer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security products in a vacuum; most just engineer products inline with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir networking products without real insight into how security products should be designed. When looking at most 'security' prodcuts offered by networking companies, it is still obvious that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y look at security from an 'enclave' perspective. IPS...works 'ok' when it is deployed in a single ingress/egress point. Move it outside of that scenario (to include multi-vendor solutions)...you're asking for trouble. I'll be concerned about Cisco (and similar companies) owning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security product space when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y actually start to make 'innovative security products' and not 'security enabled networking products'.

Anonymous said...

I agree with you completely Richard that network security functions belong in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch. I even dubbed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea: "Secure Network Fabric".

If you believe in consolidation than you expect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Symantecs of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world to acquire a lot of companies and become one-stop-shops for security. Yet, that has not worked at all.

What Cisco did to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 switch network is consolidation. They bought everybody until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had 80% market share. That is not happening in security. The largest player has about 5% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market. ISS is so small cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 acquisition by IBM does not impact cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market at all. EMC buying RSA is not consolidation eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. It is a storage player responding to market demands that it perceives.

(Of course I have a vested interest in claiming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry is not consolidting. I have quit my job and started an independant research firm to study cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security space. If it is consolidating I should be moving on to SOA, or Web 2.0 or something new)

Richard Bejtlich said...

Ah -- thanks RS. I thought someone had a term for that. Cool.

Anonymous said...

I would like to think that, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best technology would win out. However, my observation is that decisions regarding consolidation are driven from a management perspective, not a security one. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end, it really doesn't matter if Cisco can do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job well at all.

Anonymous said...

I agree with you on this Richard. Protecting systems at a chokepoint (aka perimeter firewall) is not enough...for me at least. I want to monitor and firewall every host in some form.

I'm still waiting for someone to build a new switch from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground up, with security features built-in and done right cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time, not as clunky add-ons that don't scale well.

A Juniper/NetScreen core switch would be neat. Firewalling and nsm on all ports!

Anonymous said...

Seems like similiar thoughts were being thrown around in '98: "Today's security specialty companies cannot all survive; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can be eclipsed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform vendors too easily. Only platform vendors can deliver security that is integrated enough to scale and invisible enought to ignore" (Risk Management is Where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Money is At by Geer)

Anonymous said...
This comment has been removed by a blog administrator.